- เมื่อเทียบกับการเจาะระบบโปรโตคอล ความสูญเสียที่เกิดจากการจี้ DNS นั้นค่อนข้างน้อย
- ทั้งความปลอดภัยในการปฏิบัติงานและความปลอดภัยทางเทคนิคของ DeFi dapps คาดว่าจะปรับปรุง
Binance สามารถระงับหรือกู้คืนเงินทุนส่วนใหญ่ที่แฮ็กเกอร์ขโมยมาจากโปรโตคอล DeFi Curve Finance ในสัปดาห์นี้ ซีอีโอของการแลกเปลี่ยน Changpeng Zhao กล่าวในวันศุกร์
Zhao กล่าวในทวีตว่าการแลกเปลี่ยนกำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อคืนเงินให้กับผู้ใช้ เส้นโค้ง retweeted โพสต์ของ Zhao การยืนยันที่ชัดเจนของการพัฒนา
Curve — โปรโตคอล DeFi (การเงินกระจายอำนาจ) ที่ใหญ่เป็นอันดับสี่โดยมีมูลค่ารวมล็อค (TVL) ประมาณ 6 พันล้านดอลลาร์ — คือ เกิดเหตุการณ์ด้านความปลอดภัย วันที่ 9 ส.ค. เตือนผู้ใช้ไม่ให้เข้าใช้เว็บไซต์ เชื่อว่าโทเค็นมูลค่าประมาณ 570,000 เหรียญถูกขโมยจากการแฮก
ผู้กระทำผิดใช้ประโยชน์จากข้อบกพร่องในการรักษาความปลอดภัยของผู้ให้บริการออนไลน์ ซึ่งแตกต่างจากการใช้ประโยชน์จากโปรโตคอล ในกรณีนี้คือระบบชื่อโดเมน (DNS) ของ Curve DNS จับคู่ชื่อเว็บไซต์ที่อ่านได้กับที่อยู่ IP
Marcus Sotiriou นักวิเคราะห์จาก GlobalBlock กล่าวว่าแฮกเกอร์แก้ไขที่อยู่ IP ที่แปลโดย DNS สำหรับ เว็บไซต์ curve.fi. พวกเขาให้ที่อยู่ IP ของเซิร์ฟเวอร์ของตนเองและสร้างเว็บแอปพลิเคชันที่เหมือนกัน เขากล่าวในหมายเหตุ ทำให้พวกเขาสามารถสร้างสัญญาอัจฉริยะใหม่เพื่อขโมยเงินได้ ผู้ใช้อนุมัติธุรกรรมที่เป็นการขโมยเงินจริง
ในช่วงสองปีที่ผ่านมา การโจมตีดังกล่าวได้กลายเป็นที่แพร่หลายในอุตสาหกรรม crypto เนื่องจากขโมยค้นหาวิธีที่จะแยกผู้ใช้ crypto ออกจากเงินทุนของพวกเขา
เดือนที่แล้ว ผู้ให้บริการโครงสร้างพื้นฐาน Ankr โดนตีด้วย การโจมตี DNS ที่เกิดจากวิศวกรรมสังคม
“นี่คือตัวอย่างว่าผู้ใช้ใน DeFi มีความสำคัญเพียงใดที่จะต้องได้รับการศึกษาอย่างเต็มรูปแบบเกี่ยวกับโปรโตคอลที่พวกเขาใช้” Sotiriou กล่าว
“ผู้คนสามารถปกป้องตนเองได้หากพวกเขาตรวจสอบสัญญาอัจฉริยะทั้งหมดที่พวกเขาโต้ตอบด้วย” เขากล่าว
แต่สิ่งนี้อยู่นอกเหนือความรู้ทางเทคนิคของผู้ใช้ DeFi ส่วนใหญ่ตาม เท็ดดี้ วู้ดเวิร์ดผู้ร่วมก่อตั้ง Notional Finance
“ผู้ใช้รายย่อยโดยเฉลี่ยจะไม่ตรวจสอบสัญญาอัจฉริยะที่พวกเขาโต้ตอบด้วย [แต่] ฉันคิดว่ามันสมเหตุสมผลสำหรับผู้ใช้ที่มีขนาดใหญ่หรือเป็นมืออาชีพมากขึ้น เช่น ธุรกิจและกองทุนที่จะพยายามที่นั่น และหลายคนทำ” Woodward กล่าวกับ Blockworks เมื่อเวลาผ่านไป ความปลอดภัยของโปรโตคอล DeFi มีแนวโน้มสูงขึ้นอย่างต่อเนื่อง
การใช้ประโยชน์จาก DApp แต่ละครั้งจะทำให้ DApp นั้นปลอดภัยยิ่งขึ้นสำหรับผู้ใช้ทั่วไป
“ฉันคิดเกี่ยวกับมันเหมือนการเดินทางโดยเครื่องบิน” วู้ดเวิร์ดกล่าว “นั่นเคยเป็นอันตรายอย่างยิ่ง ตอนนี้ปลอดภัยกว่าการขับรถ”
รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้
- binance
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- งานบล็อค
- Changpeng Zhao
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- การเงิน Curve
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- สับ
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- W3
- ลมทะเล